根据最近的一起诉讼,一名匿名的LastPass用户指责该公司在一次加密黑客攻击中损失了20万美元。具体而言,他声称LastPass没有就2022年的安全漏洞通知他。
尽管如此,这种缺乏通知可能并未帮助受害者。他将自己的助记词存储在平台上,使黑客能够重新生成他的以太坊钱包并耗尽所有资金。
更多加密盗窃案浮出水面,源于臭名昭著的LastPass黑客攻击
加密行业近年来已经看到了一些大规模黑客攻击,但LastPass数据泄露已经造成了其中的几起。
在2022年末,黑客成功窃取了大量用户信息,导致次年25名用户被盗取440万美元。如今,其中一名用户正在就此提起诉讼。
根据诉讼,黑客攻击受害者正保持匿名,但寻求从LastPass获得人身伤害赔偿。由于这种匿名性,没有太多可识别的信息,但他聘请了一家位于圣迭戈的消费者法律事务所,在华盛顿州提起诉讼,这是相距两个州的地方。
该受害者声称LastPass从未通知他2022年的黑客攻击。他将自己的助记词存储在平台上,黑客悄悄地窃取了这些信息。之后,重新生成他的自托管钱包并耗尽所有资金将变得极其容易。
为了扮演辩护律师的角色,LastPass声称未能通知受害者不会影响实际的黑客攻击。加密用户绝不应该在网上存储助记词。
即使密码保护程序立即通知了所有2500万名受害者,助记词在生成后也无法更改。
换句话说,即使他立即得到通知,钱包也已无法修复。受害者本可以自己耗尽资金并转移,但前提是必须迅速行动。
尽管如此,不管具体损失如何,这都是一起不幸的事件。LastPass仍然是一家正常运营的公司,尽管黑客攻击正在造成持续影响。它可能会达成和解,以避免旷日持久的法律诉讼。
